클라우드 (419) 썸네일형 리스트형 OpenStack 오픈스택 환경 구성 2 https://daaa0555.tistory.com/412 OpenStack 오픈스택 환경 구성 1 # admin 사용자로 project02 생성 admin에 admin 권한 할당 # testuser 사용자 생성 및 member 역할 할당 testuser 사용자 생성 하면서 project02에 권한 할당 # 플레이버 생성 이름 : f1.normal vcpu : 1 ram.. daaa0555.tistory.com 1. 키페어 생성 2. 외부 네트워크 생성 ( 프로바이더 네트워크) 이 네트워크 안의 아이피 대역을 Floating IP로 할당 외부에서 접속이 가능하면 서비스를 구성 할 수 있다 3.라우터 (외부/내부 연결) 서로다른 네트워크 대역이 연결 되도록 소프트웨어 적으로 라우터 기능을 할수 있는 장치 .. OpenStack 오픈스택 보안 그룹 # 보안그룹 (방화벽역할) - 각 IP 주소 , 포트번호 , 프로토콜 종류 등으로 접근 제어 - 들어오는 패킷과 나가는 패킷도 제어 가능 - 일반 사용자도 생성 및 수정 가능 - default 그룹이 기본 제공 (각 프로젝트 마다 존재) -> 외부의 패킷은 모두 차단, default 그룹이 설정된 인스턴스의 패킷 모두 허용 - 규칙에서 보안그룹 기준으로 설정 시 상대방 보안그룹에 따라 접근제어 - 규칙에서 CIDR 기준으로 설정 시에는 상대방의 IP주소로 접근제어 - 보안그룹 하나에 여러 규칙을 설정할 수 있음 - 각 인스턴스에는 여러 개의 보안그룹 설정 가능 - 규칙이 없으면 거부 (white-list 방식) - 보안그룹은 규칙 변경 시 바로 적용됨 # 보안 그룹 생성 들어오는건 디폴트 그룹이 설정되었.. OpenStack 오픈스택 Floating IP # Floating IP (외부 IP) - 외부 네트워크를 생성 후 설정가능 - 외부 네트워크 생성시 설정한 POOL 범위 안에서 생성 - 일반 사용자는 랜덤 할당 - 관리자는 직접 지정 가능 - 인스턴스 하나에 IP 하나씩 할당 - 인스턴스와 Floating IP는 별개의 개체 (자유롭게 연결 및 해제) - 인스턴스를 삭제 / IP를 삭제했을 때 서로 영향은 없음 # Floating IP 생성 # 내부와 연결 외부에서 연결을 할 수 있도록 연결했는데 패킷이 차단이 되서 연결이 되지 않는다 -> 접근 할 수 있도록 보안그룹 설정 내부에서는 통신이 되도록 구성 되어있다 OpenStack 오픈스택 라우터 # 라우터 (외부/내부 연결) - 라우터 생성 - 라우터에 게이트웨이 설정 (외부네트워크) - 라우터에 인터페이스 추가 (내부네트워크) - 일반사용자도 작업 가능 ------------------------------------------------------------> 인스턴스에서 외부로 통신 가능 # 라우터 생성 # 내부 네트워크 연결 인스턴스에서 외부로 통신하는게 가능하다 OpenStack 오픈스택 외부 네트워크 # 외부 네트워크 - 관리자 탭에서 생성 가능 (관리자만 가능) - 실질적인 물리 네트워크의 구성을 확인 (설치시 설정한 값) (- 유형 : flat , 물리이름 : extnet) - ip대역과 게이트웨이도 실제 주소로 사용 - 실제 네트워크에서 사용중인 dhcp와 충돌 가능성 있음 (dhcp 비활성화) - ip 주소를 실제 사용하는 ip를 사용하므로 겹치지 않도록 지정 br-ex에 매핑을 했다 우리가 사용하고 있는 nat 네트워크에 연결되어있다 외부와 연결되는 인터페이스를 br-ex와 연결해주는데 extnet과 연결한다 직접 확인을 해야한다 공유 네트워크 구조상 flat은 하나의 네트워크를 쓰는것이때문에 다른 프로젝트에서 외부 네트워크를 쓰지 못한다 # 네트워크 토폴리지 확인 # 외부 네트워크 생성 외.. OpenStack 오픈스택 키페어 # 키페어 생성 - ssh 접속에 사용할 개인키 / 공개키 - 직접 키페어를 생성 혹은 기존에 사용하던 공개키만 업로드 - 키는 세트이므로 하나라도 잃어버리는 사용 할 수 없음 - 인스턴스 생성전에 준비해서 인스턴스 생성 시 사용 ( 이후에는 사용 불가) 공개키 확인 개인키는 저장해야 사용 할 수 있다 OpenStack 오픈스택 환경 구성 1 # admin 사용자로 project02 생성 admin에 admin 권한 할당 # testuser 사용자 생성 및 member 역할 할당 testuser 사용자 생성 하면서 project02에 권한 할당 # 플레이버 생성 이름 : f1.normal vcpu : 1 ram : 2048m root-disk : 10G eph-disk : 1G swap-disk : 500M # Centos7 이미지 업로드 이름 : centos7 최소 디스크 : 10G 최소 메모리 : 1024M 삭제 보호 공유여부 : 퍼블릭 포맷 : qcow2 # 네트워크 생성 이름 : test-net / test-sub IP : 192.168.200.0/24 GW : 마지막 IP DHCP 활성화 # 인스턴스 생성 # 콘솔 접속 click h.. OpenStack 오픈스택 인스턴스 정보 # 시스템 재부팅 - 물리적인 노드 (컨트롤러/컴퓨트 등)를 재부팅하면 서비스 활성화 시간이 좀 걸린다 - 일반적으로 재부팅하지 않는다 (백업/ 업데이트 경우에 재부팅) - 대시보드 : httpd 서비스 , 각종 서비스 상태, 컴퓨트 : nova-compute / libvirtd 확인 필요 - 인스턴스가 종료되므로 다시 실행 할 필요가 있음 # 인스턴스 - 인스턴스를 생성 할 때 사용 할 리소스 (cpu/ram..) 물리적인 시스템 (컴퓨트 노드) 에서 사용 - 하나의 컴퓨트 노드의 리소스보다 적은 리소스만 할당 가능 - 인스턴스는 해당 컴퓨트 노드에서 kvm 가상머신을 실행하듯이 동작 - 인스턴스의 디스크는 /var/lib/nova/instances 안에 저장되고 인스턴스를 지울 때 같이 지워진다(임시.. 이전 1 ··· 4 5 6 7 8 9 10 ··· 53 다음
